Cyberbezpieczeństwo i ochrona danych osobowych dla początkujących

Cyberbezpieczeństwo i ochrona danych osobowych nie zawsze są traktowane priorytetowo przez pracowników, co często prowadzi do różnego rodzaju incydentów.
Jeśli masz poczucie, że cyberbezpieczeństwo czy ochrona danych osobowych, to tematyka, o której wiesz stanowczo zbyt mało a chciałbyś nauczyć się jak identyfikować zagrożenia związane z cyberbezpieczeństwem, lepiej zabezpieczać urządzania na których pracujesz lub poznać praktyczne wskazówki dotyczące ochrony danych osobowych to szkolenie jest właśnie dla Ciebie.
Podczas zajęć w pierwszym dniu przeanalizujemy podstawowe zasady bezpieczeństwa pracy przy komputerze, przedstawimy kluczowe zagrożenia oraz wskażemy jak skutecznie się przed nimi bronić. Drugiego dnia zaś omówimy zasady bezpiecznego przetwarzania danych osobowych, wskażemy kluczowe ryzyka oraz zagrożenia (profil zaufany, osobisty, niezabezpieczone strony czy wiadomości SMS.

• Celem szkolenia jest:
- Zdobycie wiedzy na temat schematów ataków hackerskich;
- Zdobycie przez uczestnika umiejętności identyfikacji zagrożenia związanego z korzystaniem z Internetu;
- Uświadomienie uczestników w zakresie zagrożeń w sieci oraz dobrych praktyk, jak się przed nimi chronić;
- Zdobycie wiedzy na temat ochrony danych osobowych w sieci;
- podniesienie efektywności pracy własnej oraz zespołów.
• Dzięki udziałowi w szkoleniu uczestnik:
- będzie potrafił identyfikować zagrożenia związane z korzystaniem z Internetu;
- będzie w stanie skuteczniej zabezpieczać swoje urządzenia i nośniki przed potencjalnymi cyberatakami;
- będzie potrafił prawidłowo przetwarzać dane osobowe.

DZIEŃ I
I. Podstawowe zasady bezpieczeństwa pracy na komputerze:
1. Wprowadzenie do tematyki cyberbezpieczeństwa.
2. Garść danych i statyk.
3. Zasady bezpieczeństwa informacji:
• Adekwatności, asekuracja i usługi konieczne.
• 5 zasad wokół czystości.
• Zasady dotyczące obowiązków i zachowań.
• Zasady dotyczące procesów.
4. Czym jest biały wywiad, czyli jak i gdzie szukać informacji w sieci.
II. Zagrożenia:
1. Główne zagrożenia dla bezpieczeństwa w sieci.
2. Złośliwe oprogramowanie – czym jest?
3. Objawy zainfekowania komputera.
4. Bezpieczeństwo haseł.
5. Ataki na użytkowników – socjotechnika, phishing, spearphishing, malware, pharming, spoofing, spam, spim, scam.
6. Podstawy bezpiecznego korzystania ze smartfonu, tabletu.
7. Bezpieczne korzystanie z poczty elektronicznej.
8. Bezpieczne korzystanie z sieci bezprzewodowych – WI-FI. Rodzaje ataków z wykorzystaniem na sieci bezprzewodowe.
9. Wykorzystanie naszych danych przez cyberprzestępców
III. Cyberhigiena w sieci:
1. Bezpieczeństwo w pracy zdalnej.
2. Zasady tworzenia i zmiany haseł.
3. Uwaga na social media.
4. Nośniki danych.
5. Zabezpieczenie dostępu fizycznego.
DZIEŃ II
IV. Podstawowe zasady bezpieczeństwa przetwarzania danych osobowych:
1. RODO - podstawowe informacje oraz definicje - wybrane zagadnienia.
2. Dane osobowe.
3. Przetwarzanie danych osobowych.
4. Podstawy prawne przetwarzania danych osobowych.
5. Obowiązki administratora.
6. Prawa osób, których dane są przetwarzane.
V. Zarządzanie bezpieczeństwem informacji:
1. Omówienie systemu zarządzania bezpieczeństwem w organizacji na podstawie m.in. polskich norm.
2. Identyfikacja ryzyk związanych z prywatnością i ich konsekwencje prawne.
3. Zasady szacowania ryzyka i ocena wpływu zastosowania określonych rozwiązań w zakresie.
4. Skuteczności zarządzania bezpieczeństwem
5. Jak rozumieć i stosować podejście oparte na ryzyku – praktyczne wypełnienie szablonu Analizy Ryzyka.
6. Zarządzanie cyklem życia danych osobowych.
VI. Zagrożenia dla danych osobowych:
1. Problematyka Podpisu zaufanego.
2. Wykorzystanie Podpisu osobistego.
3. Wykorzystanie podpisu kwalifikowanego.
4. Wejścia na niezabezpieczone strony.
5. Klikanie w linki.
6. Wiadomości SMS oraz e-mail.

Szkolenie skierowane jest do wszystkich osób, które zainteresowane są zwiększeniem swojej świadomości i wiedzy w zakresie identyfikowani, przeciwdziałania i radzenia sobie z zagrożeniami dot. cyberbezpieczeństwa oraz ochrony danych osobowych zarówno w życiu zawodowym, jak i prywatnym.

Trener, archiwista, inspektor ochrony danych, koordynator ds. dostępności oraz audytor w jednostkach sektora finansów publicznych. Praktyk, nie teoretyk. Karierę trenerską rozpoczął w 2013 roku. Od tego czasu na sali przeszkolił ponad 10 tysięcy osób. Szkoli zarówno urzędy centralne, jednostki samorządu terytorialnego wszystkich szczebli oraz firmy sektora prywatnego.